Configurar autenticação federada do Okta

Baixe seu certificado originação do Okta.

1. Na sua conta do Okta, clique em Admin no canto superior direito para acessar o ambiente de administrador.

2. No painel esquerdo, navegue até Applications -> Applications.

3. Clique em Create App Integration. Selecione SAML 2.0 para o Sign-in method e clique em Next.

4. Preencha o campo de texto App name com o nome do aplicativo desejado.

5. Opcionalmente, adicione uma imagem de registro do logo e configure a visibilidade do aplicativo. Clique em Next.

6. Na tela Configure SAML, insira as seguintes informações:

   Campo	Valor
   Single sign-on URL	http://localhost
   Audience URI	urn:idp:default

   Importante

   Esses são valores de espaço reservado e não se destinam ao uso em produção. Você os substituirá em uma etapa posterior.

   Deixe os outros campos vazios ou defina para seus valores padrão e clique em Next na parte inferior da página.

7. Na tela Feedback, selecione I'm an Okta customer adding an internal app e clique em Finish.

8. Na parte inferior da página, sob o título SAML Signing Certificates, localize o certificado mais recente com Status de Active- esse é o certificado que você acabou de criar.

   Clique em Actions e selecione Download certificate no menu suspenso. O certificado gerado é um arquivo .cert. Converta-o em um certificado .pem para uso posterior neste procedimento. Para fazer isso, abra um terminal de sua escolha e faça o seguinte:

   openssl x509 -in path/to/mycert.crt -out path/to/mycert.pem -outform PEM

Abra o Federation Management Console.

1. No Atlas, acesse a página Organization Settings.

   1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

   2. Clique no ícone Organization Settings próximo ao menu Organizations.

      A página Configurações da organização é exibida.

2. Em Federated Authentication Settings, clique em Open Federation Management App.

Informe as credenciais do Okta para Atlas.

1. Clique em Identity Providers no painel esquerdo. Se você configurou anteriormente um IdP, clique em Add Identity Provider no canto superior direito da página, então clique em Setup Identity Provider. Se você ainda não configurou um IdP, clique em Setup Identity Provider.

2. Na tela Configure Identity Provider, insira as seguintes informações:

   Campo	Valor
   Configuration Name	Etiqueta descritiva que identifica a configuração
   Issuer URI	Fill with Placeholder Values
   Single Sign-On URL	Fill with Placeholder Values
   Identity Provider Signature Certificate	Certificado que você recebeu da Okta em uma etapa anterior
   Request Binding	HTTP POST
   Response Signature Algorithm	SHA-256

3. Clique no botão Next para ver os valores da configuração do Okta.

4. Clique em Finish.

Configure sua integração SAML.

1. Na sua conta do Okta, retorne à página do seu aplicativo SAML e verifique se a aba General está selecionada.

2. No painel SAML Settings, clique em Edit.

3. Na página General Settings, clique em Next.

4. Na tela Configure SAML, insira as seguintes informações:

   Campo de dados Okta	Valor
   Single sign on URL	Assertion Consumer Service URL do Atlas FMC. Caixas de seleção: Check Use this for Recipient URL and Destination URL. Limpe Allow this app to request other SSO URLs.
   Audience URI (SP Entity ID)	Audience URI do Atlas FMC.
   Default RelayState	Opcionalmente, adicione uma URL RelayState ao seu IdP para enviar usuários para uma URL que você escolher e evitar redirecionamentos desnecessários após o login. Você pode usar: Destino URL do RelayState MongoDB Atlas Login URL gerado para a configuração do seu provedor de identidade no aplicativo de gerenciamento de federação do Atlas. Portal de suporte do MongoDB https://auth.mongodb.com/app/salesforce/exk1rw00vux0h1iFz297/sso/saml MongoDB University https://auth.mongodb.com/home/mongodb_thoughtindustriesstaging_1/0oadne22vtcdV5riC297/alndnea8d6SkOGXbS297 Fóruns da comunidade do MongoDB https://auth.mongodb.com/home/mongodbexternal_communityforums_3/0oa3bqf5mlIQvkbmF297/aln3bqgadajdHoymn297 MongoDB feedback engine https://auth.mongodb.com/home/mongodbexternal_uservoice_1/0oa27cs0zouYPwgj0297/aln27cvudlhBT7grX297 JIRA DO MONGODB https://auth.mongodb.com/app/mongodbexternal_mongodbjira_1/exk1s832qkFO3Rqox297/sso/saml
   Name ID format	Não especificado
   Application username	Email
   Update application username on	Criar e atualizar

5. Clique no link Click Show Advanced Settings na página de configuração Okta e garanta que os seguintes valores estejam definidos:

   Campo de dados Okta	Valor
   Response	Signed
   Assertion Signature	Signed
   Signature Algorithm	RSA-SHA256
   Digest Algorithm	SHA256
   Assertion Encryption	Unencrypted

6. Deixe os Advanced Settings campos restantes em seu estado padrão.

7. Role para baixo até a seção Attribute Statements (optional) e crie quatro atributos com os seguintes valores:

   Nome	Formato do nome	Valor
   Nome	Não especificado	user.firstName
   Sobrenome	Não especificado	user.lastName

   Importante

   Os valores na coluna Nome diferenciam maiúsculas de minúsculas. Digite-os exatamente como mostrado.

   Observação

   Esses valores podem ser diferentes se o Okta estiver conectado a um Active Directory. Para ter os valores apropriados, use os campos do Active Directory que contêm o nome, sobrenome e endereço de e-mail completo do usuário.

8. (Opcional) Se você planeja utilizar o mapeamento de função, role para baixo até a seção Group Attribute Statements (optional) e crie um atributo com os seguintes valores:

   Nome	Formato do nome	Filtro	Valor
   membro de	Não especificado	Correspondências regex	.*

   Este filtro corresponde a todos os nomes de grupo associados ao usuário. Para filtrar os nomes de grupo enviados para Atlas ainda mais, ajuste os campos Filter e Value.

9. Clique em Next na parte inferior da página.

10. Na tela Feedback, clique em Finish.

Substitua os valores do espaço reservado no Atlas FMC.

1. Na página do aplicativo Okta, clique em View Setup Instructions no meio da página.

2. No Atlas FMC, navegue até a página do Identity Providers. Localize seu Okta e clique em Edit.

3. Substitua os valores do espaço reservado nos seguintes campos:

   Campo de dados FMC	Valor
   Issuer URI	Identity Provider Issuer da página de instruções de configuração do Okta.
   Single Sign-on URL	Identity Provider Single Sign-On URL da página de instruções de configuração do Okta.
   Identity Provider Signature Certificate	Copie o X.509 Certificate da página Instruções de Configuração do Okta e cole o conteúdo diretamente.

4. Clique em Next.

5. Clique em Finish.

Atribua usuários ao seu aplicativo Okta.

1. Na página do aplicativo Okta, clique na guia Assignments.

2. Confirme que todos os usuários da sua organização do Atlas que utilizarão o Okta estão inscritos.

No Atlas, acesse a página Organization Settings.

1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

2. Clique no ícone Organization Settings próximo ao menu Organizations.

   A página Configurações da organização é exibida.

Abra o Federation Management Console.

Em Manage Federation Settings, clique em Open Federation Management App.

Conecte uma organização ao Aplicativo de Federação.

1. Clique em View Organizations.

   O Atlas exibe todas as organizações onde você é um Organization Owner.

   As organizações que ainda não estão conectadas ao Aplicativo de Federação têm o botão Connect na coluna Actions.

2. Clique no botão Connect da organização desejada.

Aplique um Fornecedor de Identidade à organização.

Na tela Organizations do console de gerenciamento:

1. Clique no Name da organização que você deseja mapear para um IdP.

2. Na tela Identity Provider, clique em Apply Identity Provider.

   O Atlas direciona você para a tela Identity Providers, que mostra todos os IdPs que você vinculou ao Atlas.

3. Para o IdP que você deseja aplicar na organização, clique em Add Organizations.

4. No modal Apply Identity Provider to Organizations, selecione as organizações para as quais este IdP se aplica.

5. Clique em Confirm.

Conecte uma organização ao Aplicativo de Federação.

1. Clique em Organizations na navegação à esquerda.

2. Na lista do Organizations, garanta que suas organizações desejadas agora tenham o Identity Provider esperado.